Identitātes pārvaldības modeļi nosaka, kur dati tiek glabāti un koplietoti, tāpēc kas ir labāks: centralizēts vai decentralizēts modeļa veids?

Neatkarīgi no tā, vai mēs runājam par rūpīgi sakārtotu adresātu sarakstu, kas gaida mārketinga kampaņas sākumu, vai kredītkartes dati ir saglabāti uzticamā tiešsaistes veikalā, sensitīvu informāciju var atrast visur visā tīmeklī. Ņemot vērā to, cik daudzas organizācijas katru dienu apstrādā šāda veida informāciju, ir nepieciešams drošs identitātes pārvaldības risinājums.

Lai gan informācijas konsolidācija, izmantojot centralizētu identitātes pārvaldības sistēmu, var stiprināt organizācijas drošību, tā nevar to samazināt mūsdienu kiberdrošības apstākļos. Šeit tiek izmantots decentralizētais identitātes pārvaldības modelis.

Kas ir centralizēta identitātes pārvaldība?

Centralizēta identitātes pārvaldības sistēma ir IT drošības un IT datu pārvaldības sastāvdaļa, kas nodrošina lietotāja identitātes datu apkopošanu un glabāšanu vienā vietā. Tas arī nodrošina, ka tikai identificēti, autentificēti un pilnvaroti lietotāji var piekļūt organizācijas IT līdzekļiem.

instagram viewer

Kā norāda nosaukums, šis identitātes pārvaldības modelis ir centralizēts. Tas nozīmē, ka viss notiek vienā vidē, tostarp vienreizēja piekļuve visām vietnēm, lietojumprogrammām un citām organizācijas sistēmām. Tādējādi katrs lietotājs organizācijā ar centralizētu identitātes pārvaldības modeli izmanto vienu un to pašu pieteikšanās akreditācijas datu kopu, kam ir savi plusi un mīnusi.

Ja mēs skatāmies uz centralizēta risinājuma lietotājam draudzīgumu, nevar pietiekami uzsvērt vienkāršās reģistrēšanās vieglumu. Tā kā visam var piekļūt ar vienu lietotājvārdu un paroli, lietotājiem nebūs jāizdomā neskaitāmas paroles un jāiegaumē tās visas. Turklāt, jo vairāk paroļu lietotājam ir jāizveido, jo lielāka iespēja, ka viņš atkārtoti izmantos tikai vienu no vecajām, viegli iegaumējamajām parolēm, īpaši slikts kiberdrošības ieradums.

Tātad, lai gan kopīga reģistrēšanās uzlabo lietotāja pieredzi, tā var radīt lielāku ievainojamību gadījumā, ja tiek apdraudēti lietotāja akreditācijas dati. Lai to novērstu, lietotāji varētu nākt klajā ar neuzlaužamas paroles un uzlabot tiešsaistes drošību.

Ja jums rodas jautājums, kā izveidot stabilas paroles vai ieejas frāzes, varat izmantot dažus no tiem labākie spēcīgu paroļu ģeneratori.

Kas ir decentralizēta identitātes pārvaldība?

Decentralizēts identitātes pārvaldības modelis ļauj lietotājiem kontrolēt savu digitālo identitāti, neatkaroties no centrālā administratora vai pakalpojumu sniedzēja. Tātad pēc pierakstīšanās koplietotā darba vietā lietotājs turpina pierakstīties katrā vietnē, lietotnē un sistēmā atsevišķi. Atšķirībā no centralizētā līdzinieka, piekļuve ir sadalīta vairākās vidēs, nevis vienā.

Katram lietotājam ir savs akreditācijas datu kopums visam, kam viņš mēģina piekļūt, un visi ar identitāti saistītie dati tiek droši glabāti mobilās ierīces digitālajā makā. Pēc tam viņu makā tiek izveidots pāris publisko un privāto atslēgu, lai ļautu viņiem koplietot tikai konkrētam uzdevumam nepieciešamo informāciju. Tā kā visi šie dati tiek glabāti lietotāja makā, nevis organizācijas serveros, lietotājs ir tas, kurš zvana par saviem sensitīvajiem datiem.

Negatīvā puse ir tāda, ka šis pārvaldības modelis neatbilst centralizēta risinājuma redzamībai, tāpēc organizācijai nebūs skaidra priekšstata par saviem lietotājiem un resursiem. Tā rezultātā palielinās veiksmīga kiberuzbrukuma risks. Tāpēc neatkarīgi no identitātes pārvaldības sistēmas veida jums vajadzētu uzzināt, kā to izdarītaizsargāt sevi datu pārkāpuma gadījumā.

Centralizēta vs. Decentralizēta identitātes pārvaldība: kāda ir atšķirība?

Šie divu veidu identitātes pārvaldības modeļi atšķiras ar veidu, kā tie glabā datus un kopīgo tos ar citiem. Lai gan centralizētajā modelī visi lietotāja dati tiek glabāti vienā, centralizētā vietā, decentralizētais modelis izplata datus vairākās vietās un ļauj lietotājiem uzticēties.

Apskatīsim galvenās lietas, kas atšķir šos divus modeļus:

  • Datu uzglabāšanas vieta: Centralizētā modeļa lietotāja dati tiek glabāti centralizētā datu bāzē, savukārt ar decentralizēto modeli lietotāja dati tiek glabāti lietotāju ierīcēs.
  • Datu īpašumtiesības: Centralizētajā modelī dati pieder organizācijai, savukārt decentralizētajā modelī tie ir lietotāja īpašumā.
  • Datu izpaušana un kopīgošana: Izmantojot decentralizētu modeli, atlasītos datus nevar izpaust bez lietotāja piekrišanas. Tikmēr, izmantojot centralizēto modeli, lietotāja datus var vākt, uzglabāt un koplietot ar trešajām pusēm bez lietotāja ziņas.

Centralizēta vai decentralizēta: kāda ir identitātes pārvaldības nākotne?

Lai gan centralizētais identitātes pārvaldības modelis var nodrošināt labāku redzamību un atrisināt problēmas nesankcionēta piekļuve, tās centralizētajai datubāzei ir viens kļūmes punkts, kas palielina postošu datu risku pārkāpumiem.

Runājot par decentralizēto identitātes pārvaldības modeli, lietotāji datus glabā savos makos un ierīcēs, kas samazina datu pārkāpumu risku. Turklāt šis modelis ļauj lietotājiem aizsargāt savu privātumu, kas ir liels bonuss.